Windows端口转发.docx

《Windows端口转发.docx》由会员分享，可在线阅读，更多相关《Windows端口转发.docx（4页珍藏版）》请在优知文库上搜索。

1、在WindoWS系统中，从W开始就内嵌了一个设置网络端口转发的功能。依靠这个功能，任何到本地端口的TCP连接（ipv4或ipv6）都能够被转发到任意一个本地端口，甚至是远程生机的某个端口。并I1.WindOWS系统并不需要去开启监听这个转发端口的服务.在WindoWS服务器中，远程访问控制协议（RRAS）通常被用作端口转发，但是有一种更简单的配置方法，并且这种配置方法适用于UirKkwS的任意版本。Windows系统下的端口转发使用POrtPrOXy模式下的netsh命令，该命令的使用前提是要在管理员身份打开c111.进行执行。netshinterfaceportproxyaddv4tov4I

2、istenaddressToca1.addrossIistenportIocaIportnnectaddressdestaddressnnectport-destportprotoco1.-tcpIistenaddress-待连接的ip地址。Iistenport待连接的ICP本地端口.connectaddress-待连接被转发的本地或远程主机的ip地址（支持域名）connectport-从Iistenport转发到的tcp端口案例h将一个RDP服务（远程桌面协议）转发到任意端口，将进来的流量从3340端口转发到标准的RDPshinterfaceportproxyaddv4tov41iStenp

3、ort=3340Iistenaddress=IO.1.1.HOConneCtPort=3389Connectaddress=IO.1.1.110Dnetstat-anofinds”:3340来验证3340端口是否正在监听中，如果该命令没有返回任何信息，或者说通过ne1.sh接口并没有实现端口转发的功能，那么需要查看卜.系统是否开启了iphIpsvc（ipHe1.per）服务。2）task1.istIfindstr3340查看监听该端口的进程3）检查防火墙是否关闭，如果关闭则跳过,如果打开需要手工配置相应的防火墙。连接时请确保防火墙（Wind防火墙或者其他的第三方防护软件）允许外部连接到一个全新

4、的端口,如果不允许，那么只能自行添加一个新的WindOWS防火墙规则，命令如下：netshadvfirewa1.1firewa1.1.addru1.ename=forwarded-RDPport_3340,protoco1.=TCPdir=inIoca1.ip=IO.1.1.HO1.oca1.port=3340action三a1.1.ow当通过Windows防火墙接口为3340端口建立一个新的规则时，这个端口需要保证没有被任何程序占用，也就是说此端口仅供网络驱动使用。你可以创立任意的WindoWS端口转发规则，所有的ne1.sh接口下的端口代理规则都是永久的，并且储存在系统中（不受开机重启的影

5、响）。查看系统中的所有转发规则是否生效：netshinterfacePOr1.PrOXyshowa1.1查看端口转发的设置：netshinterfaceportproxydump删掉一个特定的湍口转发规则：netshinterfaceportproxyde1.etev4tov4清空当前所有的配厘规则：netshinterfaceportproxyreset从远程主机来尝试连接这个新转发的端口3340,3340端口等同于原来的3389端口，连接的地址为10.10.1.110:3340.注诲：这些转发规则仅仅适用于TCP端口，对于UDP的端口转发，使用上面的方法是无效的。在配置规则时，不能将127

6、0.0.1作为连接地址。其他*口转发招式1）通过一台windows机器端口转发到一台windows远程主机netshinterfaceportproxyaddv4tov4IiStenPOrt=3340Iistenaddress=IO.1.1.110ConneCIPOr1.=3389Connec1.address=IO.1.1.110netshinterfaceportproxyaddv1.tov1.1istenport-3389Iistenaddrcss=O.0.0.0connectport=3389connectaddrcss=192.168.100.1012）通过一台ipv4的Window

7、s机渊转发到一台ipv6的服务器。netshinterfacePor1.ProXyaddv41.ov6IiStenPor1.=3340Iistenaddress=IO.1.1.110connectport=3389connectaddress=ffff:66FAQD在WindOWSSerVer2012R2中,端口转发规则有可能会在系统重启后被重置,在这种情况卜.，需要在网络协议中检查是否存在配践不当，导致网络的间断性断开，或者当系统重启时是否出现了ip地址的变换（推荐使用静态ip）。在个工作组里，通常是在windows任务计划程序里添加了一个实现端口转发的脚本.2）在WindOWS2003/X

8、P中，必须在注册表（HK1.MSYSTEMContro1SetOO1.ServicesTcpipParameters）中找到并设置IPEnab1.cRouter参数为1才能实现端口转发。3）防火墙规则检查4）端口转发依赖的iphe1.per股务是否启动5）端口转发是否生效6）WiudoWS7和WindmVSSm0r2008R2安全事件的说明操作系统日志标识WjndOWS日志查看6273网络策略服务版拒绝用户访问。6274网络策略服务牌放弃用户的请求。4868证书管理器拒绝了挂起的证书请求。4870证书服务吊销了证书。4944当启动Windows防火墙时，以下策略处于活动状态。4945当启动Wi

9、ndows防火墙己列出规则.4946Windows防火墙例外列表己更改.添加的规则.4947Windows防火墙例外列表已更改。修改规则的。4948Windows防火墙例外列表已更改。规则已被删除。4949Windows防火塔设置都恢复为默认值。4950更改Windows防火墙设置,.4951Windows防火墙忽略规则，因为无法识别的主要版本号1952Windows防火焰忽略规则的部分，因为无法识别它的次要版本号。将强制执行该规则的其他部分。4953由于无法分析,Windows防火墙将忽略规则。4954Windows防火墙组策略设置已更改，并且未应用新设置.1956Windows防火墙更改活动配置文件。5024Windows防火墙服务已成功启动。5025Windows防火墙服务已停止。5027Windows防火墙服务无法从本地存储区中检索的安全策略“Windows防火墙将继续执行当前的策略。5028Windows防火墙无法分析新的安全策略“Windows防火墙将继续执行当前的策略。